AWSverwaltete Richtlinien für Amazon EFS - Amazon Elastic File System
AmazonElasticFileSystemFullAccessAmazonElasticFileSystemReadOnlyAccessAmazonElasticFileSystemClientReadWriteZugriffRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSverwaltete Richtlinien für Amazon EFS

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWSverwaltete Richtlinie: AmazonElasticFileSystemFullAccess

Sie können die AmazonElasticFileSystemFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die den vollen Zugriff auf Amazon EFS und den Zugriff auf zugehörige AWS Dienste über die ermöglichenAWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • elasticfilesystem— Ermöglicht Prinzipalen, alle Aktionen in der Amazon EFS-Konsole auszuführen. Es ermöglicht Prinzipalen auch das Erstellen (elasticfilesystem:Backup) und Wiederherstellen (elasticfilesystem:Restore) von Backups mithilfe von. AWS Backup

  • cloudwatch— Ermöglicht Prinzipalen, CloudWatch Amazon-Dateisystem-Metriken und Alarme für eine Metrik in der Amazon EFS-Konsole zu beschreiben.

  • ec2— Ermöglicht Prinzipalen das Erstellen, Löschen und Beschreiben von Netzwerkschnittstellen, das Beschreiben und Ändern von Netzwerkschnittstellenattributen, das Beschreiben von Availability Zones, Sicherheitsgruppen, Subnetzen, Virtual Private Clouds (VPCs) und VPC-Attributen, die mit einem Amazon EFS-Dateisystem verknüpft sind, in der Amazon EFS-Konsole.

  • kms— Ermöglicht Prinzipalen, Aliase für AWS Key Management Service (AWS KMS) -Schlüssel aufzulisten und KMS-Schlüssel in der Amazon EFS-Konsole zu beschreiben.

  • iam— Erteilt die Berechtigung zum Erstellen einer serviceverknüpften Rolle, die es Amazon EFS ermöglicht, AWS Ressourcen im Namen des Benutzers zu verwalten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "ec2:ModifyNetworkInterfaceAttribute",
                "elasticfilesystem:Backup",
                "elasticfilesystem:CreateFileSystem",
                "elasticfilesystem:CreateMountTarget",
                "elasticfilesystem:CreateTags",
                "elasticfilesystem:CreateAccessPoint",
                "elasticfilesystem:CreateReplicationConfiguration",
                "elasticfilesystem:DeleteFileSystem",
                "elasticfilesystem:DeleteMountTarget",
                "elasticfilesystem:DeleteTags",
                "elasticfilesystem:DeleteAccessPoint",
                "elasticfilesystem:DeleteFileSystemPolicy",
                "elasticfilesystem:DeleteReplicationConfiguration",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:ModifyMountTargetSecurityGroups",
                "elasticfilesystem:PutAccountPreferences",
                "elasticfilesystem:PutBackupPolicy",
                "elasticfilesystem:PutLifecycleConfiguration",
                "elasticfilesystem:PutFileSystemPolicy",
                "elasticfilesystem:UpdateFileSystem",
                "elasticfilesystem:UpdateFileSystemProtection",
                "elasticfilesystem:TagResource",
                "elasticfilesystem:UntagResource",
                "elasticfilesystem:ListTagsForResource",                
                "elasticfilesystem:Restore",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],

            "Sid": "ElasticFileSystemFullAccess",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Sid": "CreateServiceLinkedRoleForEFS",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "elasticfilesystem.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWSverwaltete Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Sie können die AmazonElasticFileSystemReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt nur Lesezugriff auf Amazon EFS über dieAWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • elasticfilesystem— Ermöglicht Prinzipalen, Attribute von Amazon EFS-Dateisystemen zu beschreiben, darunter Kontoeinstellungen, Sicherungs- und Dateisystemrichtlinien, Lebenszykluskonfiguration, Mount-Ziele und deren Sicherheitsgruppen, Tags und Zugriffspunkte in der Amazon EFS-Konsole.

  • cloudwatch— Ermöglicht Prinzipalen das Abrufen von CloudWatch Metriken und das Beschreiben von Alarmen für Metriken in der Amazon EFS-Konsole.

  • ec2— Ermöglicht Principals, Availability Zones, Netzwerkschnittstellen und deren Attribute, Sicherheitsgruppen, Subnetze, VPCs und deren Attribute in der Amazon EFS-Konsole anzuzeigen.

  • kms— Ermöglicht Prinzipalen, Aliase für AWS KMS Schlüssel in der Amazon EFS-Konsole aufzulisten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarmsForMetric",
                "cloudwatch:GetMetricData",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeVpcs",
                "elasticfilesystem:DescribeAccountPreferences",
                "elasticfilesystem:DescribeBackupPolicy",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeFileSystemPolicy",
                "elasticfilesystem:DescribeLifecycleConfiguration",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeMountTargetSecurityGroups",                
                "elasticfilesystem:DescribeTags",
                "elasticfilesystem:DescribeAccessPoints",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticfilesystem:ListTagsForResource",
                "kms:ListAliases"
            ],
            
            "Resource": "*"
        }
    ]
}

AWSverwaltete Richtlinie: Zugriff AmazonElasticFileSystemClientReadWrite

Sie können die AmazonElasticFileSystemClientReadWriteAccess Richtlinie an eine IAM-Entität anhängen.

Diese Richtlinie gewährt dem Client Lese- und Schreibzugriff auf ein Amazon EFS-Dateisystem. Diese Richtlinie ermöglicht NFS-Clients das Mounten, Lesen und Schreiben in Amazon EFS-Dateisysteme.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:DescribeMountTargets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon EFS-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon EFS an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Amazon EFS-Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentverlauf Seite zu erhalten.

Änderung Beschreibung Datum

Aktualisieren Sie eine bestehende Richtlinie

 Richtlinie: AmazonElasticFileSystemFullAccess

Amazon EFS hat eine neue Berechtigung hinzugefügt, die es Prinzipalen ermöglicht, den Schutz auf einem Dateisystem zu deaktivieren und zu aktivieren. Die Berechtigungen sind erforderlich, damit Amazon EFS in ein vorhandenes Dateisystem replizieren kann.

27. November 2023

Aktualisieren Sie eine bestehende Richtlinie

Richtlinie: AmazonElasticFileSystemServiceRolePolicy

Amazon EFS hat neue Berechtigungen hinzugefügt, um es Prinzipalen zu ermöglichen, Amazon EFS-Replikationen zu erstellen, zu beschreiben und zu löschen und Amazon EFS-Dateisysteme zu erstellen. Die Berechtigungen sind erforderlich, damit Amazon EFS die Konfiguration der Dateisystemreplikation im Namen des Benutzers verwalten kann.

 25 Januar 2022

Aktualisieren Sie eine bestehende Richtlinie

Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS hat eine neue Berechtigung hinzugefügt, die es Prinzipalen ermöglicht, Amazon EFS-Replikationen zu beschreiben. Die Berechtigungen sind erforderlich, damit Benutzer Konfigurationen für die Dateisystemreplikation einsehen können.

 25 Januar 2022
Aktualisieren Sie eine bestehende Richtlinie

Richtlinie: AmazonElasticFileSystemFullAccess

Amazon EFS hat neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, Amazon EFS-Replikationen zu erstellen, zu beschreiben und zu löschen. Die Berechtigungen sind erforderlich, damit Benutzer Konfigurationen für die Dateisystemreplikation verwalten können.

 25 Januar 2022

Die Tracking-Richtlinie wurde gestartet

Richtlinie: AmazonElasticFileSystemClientReadWriteZugriff

Gewährt NFS-Clients Lese- und Schreibrechte auf Amazon EFS-Dateisystemen.

 3. Januar 2022

Die Tracking-Richtlinie wurde gestartet

 Richtlinie: AmazonElasticFileSystemServiceRolePolicy

Die serviceverknüpften Rollenberechtigungen für Amazon EFS.

8. Oktober 2021

Aktualisieren Sie eine bestehende Richtlinie

Richtlinie: AmazonElasticFileSystemFullAccess

Amazon EFS hat neue Berechtigungen hinzugefügt, um es den Prinzipalen zu ermöglichen, die Amazon EFS-Kontoeinstellungen zu ändern und zu beschreiben. Die Berechtigungen sind erforderlich, damit Benutzer die Kontoeinstellungen in der Amazon EFS-Konsole anzeigen und festlegen können.

 7. Mai 2021

Aktualisieren Sie eine bestehende Richtlinie

Richtlinie: AmazonElasticFileSystemReadOnlyAccess

Amazon EFS hat neue Berechtigungen hinzugefügt, um es den Prinzipalen zu ermöglichen, die Amazon EFS-Kontoeinstellungen zu beschreiben. Die Berechtigungen sind erforderlich, damit Benutzer die Kontoeinstellungen in der Amazon EFS-Konsole einsehen können.

 7. Mai 2021

Amazon EFS hat mit der Nachverfolgung von Änderungen begonnen

Amazon EFS hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 7. Mai 2021